Protokoll for filoverføring sikker

Informasjon

Funksjon	Sikker filoverføring
Forkortelse	FTPS, FTPES
Havn	21 (i eksplisitt modus) 990 og 989 (lytting og data i implisitt modus)
RFC	RFC 4217 , RFC 2228

Den FTPS , forkortede FTP , er en kommunikasjonsprotokoll for utveksling av datafiler på et nettverk TCP / IP , en variant av FTP , feste med protokoller SSL eller TLS . Den lar besøkende å bekrefte identiteten til den server det nås gjennom et sertifikat for autentisering . Det gjør det også mulig å kryptere kommunikasjonen.

Operasjon

Det er to metoder for å påkalle SSL / TLS-kryptering med FTP, enten eksplisitt eller implisitt.

FTP med eksplisitt kryptering

Forbindelsen er laget på port 21, standard FTP-kommandoport, og enten:

kommandoen "AUTH TLS" (tidligere "AUTH TLS-C") ber serveren om å kryptere overføringen av kommandoen i TLS, og krypteringen av dataoverføringen gjøres ved "PROT P" -kommandoen;
(ikke-standard) kommandoen "AUTH SSL" (tidligere "AUTH TLS-P") ber serveren om å kryptere overføring av kommando og data i SSL.

Denne tilnærmingen er kompatibel med FTP-servere eller klienter som ikke støtter SSL / TLS-kryptering, i så fall kan en ukryptert tilkobling brukes eller avslås.

The URI ordningen er ftpes://eller rett og slett ftp://.

Den RFC 4217 og RFC 2228 beskriver uttrykkelig mekanisme med TLS-kryptering.

FTP med implisitt kryptering

Forbindelsen til serveren er laget på port 990, kommandoporten som SSL / TLS-forhandlingene utføres på. Dataporten er 989, også kryptert.

The URI ordningen er ftps://.

Denne eldre enn eksplisitte tilnærmingen støttes ikke av IETF .

Denne tilnærmingen ligner på hvordan HTTPS fungerer beskrevet i RFC 2818 fordi SSL / TLS-forhandling gjøres ved tilkobling.

Se også

Referanser

(in) " Sikring av FTP med TLS " Forespørsel om kommentarer nr . 4217,Oktober 2005.
(in) " FTP Security Extensions " Forespørsel om kommentarer nr . 2228Oktober 1997.
(in) " HTTP Over TLS " Forespørsel om kommentarer nr . 2818,Mai 2000.